全球爆发最大规模勒索病毒袭击,74国中招(2)
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。提示框左边是计时器,右边则标有付款及检验付款生效的方法。
英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁)。西班牙电脑安全公司熊猫安全(Panda Security)表示,勒索病毒已经升级到可以感染局域网中的所有电脑,而不再像以前只是单点攻击。
微软已发布安全补丁不更新系统的用户受害微软公司声明表示,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工具有关,或者最起码本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统漏洞的黑客编程代码,但NSA从没有正面承认过。
CNBC分析认为,由于并不是每个用户——甚至包括各国政府机构在内——都有定期升级Windows系统的习惯,本次勒索病毒看准得正是这一漏洞,而对升级电脑系统最为怠慢的医院体系首当其冲受到猛烈冲击。
全球多家重要商业机构受袭英国已着手调查本次网络袭击事件正好发生在英国6月8日大选前夕,不过英国首相May表示,已有证据证明这是一次全球性的网络袭击,并不特定针对英国,也不是特意针对英国的医疗系统。英国国家网络安全中心和英国版“FBI”国家打击犯罪调查局(NCA)已经开始着手调查。
美国联邦快递和俄罗斯内政部也都声明表示受到了攻击,西班牙电信业巨头Telefonica和电力公司Iberdrola据称也都受到了影响。不过目前还没有用户数据丢失或商业机密泄露等实质性损害。
网络安全研究机构MalwareTech对行业媒体The Intercept表示,如此大规模的网络袭击让人回想起2008年“袭”卷全球的Conficker蠕虫病毒,当时有近200个国家的至少900万台电脑被感染。